2021年10月7日,上海谋乐网络科技有限公司(简称:漏洞银行)首席执行官罗清篮受《上海工匠》节目组特邀参与现场录制。该节目是由上海市总工会、东方卫视、SMG纪录片中心联合制作,今年为第七年登陆国庆荧屏。《上海工匠》以“新征程”为主题,围绕上海“五大中心”的建设,持续聚焦先进制造业、现代服务业和战略性新兴产业,将分别从“新领域、新突破、新使命”三个角度切入,展示上海一线产业工人和行业领军人物的工匠风貌和工匠精神。
万物互联的时代,人们的日常生活不仅在现实生活中进行,也在网络世界里平行展开。每天从起床到入睡,我们汲取了大量的信息,也创造了大量的数据。然而,虚拟空间和现实世界的深度融合让人们充分享受了网络的便利,同时,也让各种已知和未知的安全威胁暗藏其中。
黑客一词,曾经代表能自由穿梭于各种系统的技术高手,今天,随着网络罪案的增加,黑客逐渐变成了网络罪犯的代名词,他们在完成一次炫技的同时获得巨额的不法利益,幸好,有一群像罗清篮一样的“白帽黑客”用他们特殊的方式守护着网络世界的大门,十几年来,他带领团队协助有关部门在全国范围内侦破上百起各类电信诈骗案件。
罗清篮他们被称之为“白帽”。运用并模拟黑客的攻击手法去检验网站安全性是否达标,以发现漏洞并进行修复为主要的工作。在他们的行业里面有一个词儿叫“黑天鹅事件”,其实,所有的网络攻击都属于“黑天鹅事件”,通常难以预测,会引起市场连锁负面反应,当企业意识到的时候后果已经很严重了。
一家大型跨国智能设备企业发生了严重地数据泄露,公司的核心机密图纸被挂在暗网上拍卖。网络世界风云变幻,客户公司价值千万甚至上亿的核心图纸可能在分秒之间就发送到地球的另一端,罗清篮团队立即接受了客户的委托,用最快的速度查明图纸的偷窃者和泄露轨迹。
从最初的的排查工作开始,考虑是否是竞争对手或独狼的黑客行动,经过一一排查,罗清篮团队初步研判,图纸的“偷窃者”可能来自客户公司内部,然而客户不愿向他们开放公司内部涉及商业机密的调查权限,这给追查工作带来了一定难度,于是,罗清篮和同事们将注意力集中在图纸的交易平台---暗网。这里是网络犯罪的聚集地,它特殊的互联方式给了每个使用者一面隐蔽屏障。
罗清篮团队用钓鱼手段再次展开追查,希望可以套取及锁定更多对方个人信息。经过多日钓鱼行动,他们将收集到的大量信息进行精确分析并形成了一份细致的追踪报告,这份报告让客户认识到他们的实力,从而增加了信任,并向他们开放了进驻公司进行全面内部调查的权限。
最终确认,公司部分做研发的员工可以接触到公司知识产权,但客户公司庞大的员工数量、复杂的网络系统结构和每天巨大数据传输量给调查增加了难度。情报团队仍在暗网收集信息的同时,内部专家团队将客户公司核心图纸、相关的设备设施网络通联状况,防护情况进行了全面梳理,绘制出了一张完整的信息图谱,和一般网络安全公司不同,谋乐网络有一支特殊的白帽专家队伍,他们用自己特殊的方式迅速缩小可疑人员范围,这一次的追踪行动有三百个白帽共同参与。他们必须把自己扮演成一个攻击者去考虑攻击者所需要用到的一切的外部环境和条件,用攻击者的视角来看待这个世界才知道攻击者是怎么想的。
在整个排查过程中,罗清篮团队也发现了这家公司在信息安全管控方面的不足,日常为了方便,员工之间传输文件,彻底开放通道。基于这几个通道,团队对其所有的日志做了排查,把嫌疑人范围缩小到了十几人。
此时,一直在外网进行情报搜集的团队有了重大突破,成功捕获了一个IP地址,理论上,只要将这个IP地址和十几位内部员工的IP地址进行匹配就能找到真正的“偷窃者”,然而,就在这一步之遥的关键时刻,匹配结果竟然无一吻合,调查工作又一次陷入瓶颈。
罗清篮鼓励队友重振精神推倒重来,换一个思路进行侦查,基于对他的行为分析,团队又部署了很多系统,他们称之为“蜜罐”,只要这个不法者再次行动,就能捕获他的攻击行为。
罗清篮团队找到了他常用的一个第三方交易账户,账户是用他身边人名字进行的交易,团队通过对他身边人的一系列的行为共性分析之后,定位到了具体的嫌疑人。
至此,疑案告破,然而罗清篮和同事们的工作尚未结束,他们还要为客户公司梳理出一份详细的调查报告,不仅针对这次单一的攻击事件,更重要的是找出客户公司整个系统中存在的大量漏洞并加以修复。
不久之后,客户公司上市成功,罗清篮由衷为他们感到高兴,基于网络安全服务和客户间的保密关系,谋乐网络从不曾像其他网络公司那样进行炒作宣传,虽然在业内取得了很多卓著成绩,但在媒体上他们的相关信息少之又少,自小立志从事网络安全工作的罗清篮也早已习惯在舞台之下为他人鼓掌。
1988年,罗清篮出生于四川成都一个知识分子家庭,很小的时候他就感受到对电脑知识的强烈兴趣,中学时代的罗清篮就全情投入到对电脑知识的学习中,同时,罗清篮开始参加一些网络安全技能竞赛并取得了优异成绩,获得了全国高校的报送资格,当时他毫不犹豫地选择了东华大学第一届信息安全专业,四年大学生活有无数次的高强度训练和比赛,每一次他都无比期待。
在大学生活中,比赢得比赛更让罗清篮开心的是结交到一群志同道合的伙伴,他们对网络安全领域有着共同的梦想与热情,他们的友谊也在一次次的比赛中不断加深,临近毕业时,罗清篮和信息安全专业的六位同学,有的放弃了保研资格,有的放弃了待遇优厚的工作机会,大家做了一个当时旁人看来非常大胆的决定---共同创业
在大家的齐心合力下,公司得到了飞速发展,罗清篮和同事们不断发起自我挑战,他们不再满足于为已经发生攻击事件的客户寻找漏洞,而是主动搭建名为“漏洞银行”的安全众测平台,将服务前置到攻击事件发生前,并在全国率先提出了“开放安全”理念
漏洞银行在保护客户隐私的情况下组织白帽安全专家,使用大数据和AI等辅助技术对企业进行可控的模拟攻击测试,主动寻找系统的薄弱环节,提前验证企业或机构的防御能力。
罗清篮接受采访时表示:“我们今后将会扩大网络安全专家数量,过去我们针对企业针对机构提供网络安全服务,未来我们会聚焦到每个个人每个公民,数字化时代,我们希望可以为更多人提供更安全的环境,这个是我们未来的发展目标。”
目前,我们国家的网民已经突破了10亿,电信网络诈骗个人隐私泄露,已经严重侵害了广大网民财产安全,甚至生命安全。网络安全是共同的,不是孤立的,所以维护网络安全应该是全社会的共同职责,每个个体每个组织,都应该从自身做起,共筑网络安全。
大部分民众不具备网络安全技术,这个时候安全意识就显得尤为关键,为倡导个人网络安全意识,如今的谋乐公司经常组织网络安全开放日活动,向普通百姓推广相关知识。
网络安全为人民,网络安全靠人民,当数据的河流汇聚成浩瀚的海洋,一个崭新的征程从此展开,人工智能,机器学习,大数据分析等网络技术新领域的飞速发展让每个人都成为了这个时代的受益者,正是许许多多像罗清篮这样的网络安全专家用他们精湛的技术与执着专注的精神,为我们守护了网络空间的一方净土,让我们能安享高效便捷的数字时代。
漏洞银行官网:https://www.bugbank.cn/
联系电话:400-600-3887
服务邮箱:support@bugbank.cn
头条号入驻
4000520066 欢迎批评指正
All Rights Reserved 新浪公司 版权所有
